14.1.1. Ответственность
14.1.1. Ответственность
Первое, с чем необходимо разобраться, — кто должен отвечать за безопасность системы. В большинстве организаций этим занимаются администраторы, и это первая ошибка. Человек, который настраивает систему, может не иметь исчерпывающей информации по безопасности и просто не будет видеть своих ошибок.
В администрировании очень часто возникают классические ошибки обмана зрения. Я написал достаточно много работ и постоянно сталкиваюсь с такой проблемой. Когда вы читаете свой текст, то видите его таким, какой он должен быть, а не то, что есть на самом деле. Например, вы можете написать слово "горад", а читать его как "город" только потому, что так было задумано.
Ошибка в одной букве конфигурационного файла может привести к плачевным последствиям, и администратор ее может не увидеть, потому что воспринимает параметр таким, как надо. Зато любой взгляд со стороны без проблем зацепится за ошибку. Лучше всего, если таким наблюдателем будет специалист.
Администратор должен настраивать и обслуживать систему, а специалист по безопасности обязан проверять настройки и тестировать систему на уязвимости. Конечно же, оба человека должны помогать друг другу и могут быть взаимозаменяемы, но не стоит их объединять в одном лице, особенно в крупных компаниях.
Оплата высококвалифицированных специалистов должна быть достойная, и здесь не стоит экономить, потому что человеческий фактор — самая большая дыра в безопасности.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
14.1.1. Ответственность
14.1.1. Ответственность Первое, с чем необходимо разобраться, — кто должен отвечать за безопасность системы. В большинстве организаций этим занимаются администраторы, и это первая ошибка. Человек, который настраивает систему, может не иметь исчерпывающей информации по
2. Ответственность
2. Ответственность Вы несете ответственность за качество своих товаров и услуг. Вы делаете бизнес в Интернете не только для себя самого, чтобы жить в любой точке земного шара и путешествовать, как это делают многие информационные бизнесмены. У нас немного другой подход.
Ответственность за мошенничество в сфере IT-технологий
Ответственность за мошенничество в сфере IT-технологий Поскольку действия интернет-мошенников прямо подпадают под юрисдикцию Уголовного кодекса РФ, мы приведем статьи УК, в соответствии с которыми злоумышленников можно привлечь к ответственности.Статья 159 УК РФ.
ТЕМА НОМЕРА: Анонимность и свобода, ответственность и доверие
ТЕМА НОМЕРА: Анонимность и свобода, ответственность и доверие Автор: Илья Щуров VoyagerЧитая материалы темы номера, я вспомнил о любопытном обмене репликами, состоявшемся на страницах Edge и Wired (и отчасти «Компьютерры») в начале этого года. Речь шла об одной из самых больных
Ответственность и обязанности членов команды проекта SAP
Ответственность и обязанности членов команды проекта SAP В этих разделах я затрагиваю ответственность и обязанности членов команды проекта SAP.Команда проекта SAPКоманда проекта SAP имеет следующие обязанности:• Изучение и рационализация
Последний день аудита: Кто несет ответственность за безопасность
Последний день аудита: Кто несет ответственность за безопасность После того как риск для сети JFC был уменьшен, я смогла закончить оставшуюся часть аудита. Результаты аудита показывали серьезные нарушения безопасности у большинства наиболее важных систем.Во главе списка